Cél adatsértés: PCI DSS Auditor ügyvédi célkeresztben

Olvasási idő: 2 jegyzőkönyv

A hitelkártyákat elfogadó kiskereskedőknek rendszeresen igazolniuk kell, hogy megfelelnek a fizetési kártya iparági adatbiztonsági szabványainak (PCI DSS). A nagy kereskedőknek rendszeres időközönként független ellenőrök, úgynevezett minősített biztonsági értékelők (QSA-k) auditjain kell átesniük.

Egy nagyon szokatlan lépés ezen a héten a QSA for Target nevet kapta egy szövetségi perben, amely a Target kártyatulajdonosok tavalyi adatszivárgásával kapcsolatos. A csomagban a Trustmark National Bank of New York és a Green Bank of Houston a Targetet és a Trustwave-et is azzal vádolta, hogy nem sikerült megakadályozniuk a fizetési kártya adatainak ellopását 40 millió kártya és 70 millió egyéb személyes adatrekord esetében. A kereset kompenzációs és törvényes kártérítést követel a letiltott hitel- és betéti kártyák törlésével és újrakibocsátásával kapcsolatban felmerült költségek miatt.

A Fogyasztói Bankszövetség és a Hitelszövetkezet Országos Szövetsége február közepén készült tanulmánya szerint a Célsérüléssel kapcsolatos összes fél által elszenvedett összes veszteség már meghaladta a 200 millió dollárt, anélkül, hogy figyelembe vettük volna a csalárd tevékenységekből eredő veszteségeket!

A PCI DSS Az audit a megfelelőségi állapotot jeleníti meg egy adott időpontban, egyfajta pillanatképet. Azok a cégek, amelyek nem tartják be az előírásokat, szankciókkal sújthatják, beleértve a fizetési kártyák elfogadásának képességének elvesztését, ami kritikus a kiskereskedelmi tevékenység szempontjából.

Lehetséges, hogy a Target a legutóbbi ellenőrzés idején megfelelt az előírásoknak, és a jogsértés ezt követően történt. Az események időrendje kritikus lesz a per kimenetelében. A kereset szerint a Trustwave 20. szeptember 2013-án átvizsgálta a Target hálózatát, és nem jelentett sebezhetőséget. A Target jelentése szerint a támadók 27. november 2013. és 15. december 2013. között lopták el az adatokat az értékesítési pontok eszközeire telepített szoftver segítségével. A kereset azt állítja, hogy a szeptemberi ellenőrzés idején is voltak sebezhetőségek, de egyelőre nem világos, hogy ezek a sérülékenységek összefüggésben állnak-e a jogsértéssel.

Az elmúlt 6 hónapban számos nagy horderejű adatsértés történt a kártyabirtokosok adataival, köztük a Neiman Marcus és a Sally Beauty kiskereskedőknél. A vállalkozásoknak bölcs dolog lenne növelni a megfelelési gyakoriságot és fenyegetés észlelése szkennelés túl a PCI DSS követelmények. A Comodo 2 nagyszerű szolgáltatást kínál PCI DSS megfelelőség webhelyének keresése, a HackerGuardian és a Web Inspector.

HackerGuardian egy igény szerinti, sebezhetőség-elemző szkennelési megoldás, amely lehetővé teszi a kereskedők és szolgáltatók számára, hogy elérjék PCI szkennelés megfelelőség. Minden vizsgálat után átfogó sebezhetőségi jelentést kap, amely részletezi a biztonsági problémákat, valamint a javítási tanácsokat és tanácsokat.

A Web Inspector ugyanezt nyújtja PCI szkennelés és még sok más. Naponta ellenőrzi webhelyét rosszindulatú programok után, és folyamatosan figyeli az egyéb fenyegetéseket. Fontos, Webvizsgáló figyeli a feltört webhelyeket listázó feketelistás webhelyeket. Ha Ön bármilyen okból felkerült egy ilyen webhelyre, a keresőmotorok blokkolják őket. Ügyfeleit veszíti el, mert nem találják az Ön webhelyét.

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT